![](https://img-blog.csdnimg.cn/20201014180756738.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
攻防
文章平均质量分 76
小熊的学习笔记
这个作者很懒,什么都没留下…
展开
-
Heartbleed心脏出血原理及漏洞复现(CVE-2014-0106)
Heartbleed心脏滴血滴血原理及漏洞复现(CVE-2014-0106)漏洞简介漏洞原理漏洞复现漏洞简介心脏出血是OpenSSL库中的一个内存漏洞,攻击者利用这个漏洞可以服务到目标进程内存信息,如其他人的Cookie等敏感信息。漏洞原理心脏出血漏洞主要通过攻击者模拟向服务器端发送自己编写的Heartbeat心跳数据包,主要是HeartbeatMessage的长度与payload的length进行匹配,若payload_lenght长度大于HeartbeatMes sage的length,则会在服原创 2021-07-08 15:11:33 · 6418 阅读 · 0 评论 -
SaltStack 水平权限绕过漏洞(CVE-2020-11651)
SaltStack 水平权限绕过漏洞(CVE-2020-11651)SaltStack 是基于 Python 开发的一套C/S架构配置管理工具。国外某安全团队披露了 SaltStack 存在认证绕过漏洞(CVE-2020-11651)和目录遍历漏洞(CVE-2020-11652)。提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档文章目录SaltStack 水平权限绕过漏洞(CVE-2020-11651)前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结前言提示:原创 2020-12-21 17:26:48 · 565 阅读 · 0 评论 -
Ubuntu下vulhub环境配置
Ubuntu下vulhub环境配置首先需要安装docker首先装一下python-pipsu apt-get install python-pip其次装一下docker-composepip install docker-compose在安装这个的时候出现了一大堆报错出现了这种错误Exception:Traceback (most recent call last):File “/usr/lib/python2.7/dist-packages/pip/basecommand.原创 2020-12-21 09:28:09 · 457 阅读 · 0 评论 -
无线网卡wifi破解
无线网卡wifi破解需要kali虚拟机以及无线网卡连上要破解的wifi我这里是TP-LINK打开kali终端进行操作开启监听(需要在root下操作):airmon-ng start wlan0(网卡开启了监听模式之后网卡的名字就变为 wlan0mon 了,以后的所有命令中的网卡名都是叫 wlan0mon)查看周围的wifi:airodump-ng wlan0mon通过ESSID可以查看到自己连的wifi找到待破解的wifi(自己路由器配置的wifi)对应的BSSID找到之后可以ct原创 2020-12-17 10:55:42 · 3602 阅读 · 0 评论